Acquisti online, accesso all’account email e social, operazioni di home banking. Ogni giorno milioni di dati sensibili vengono immessi sulla rete da utenti di tutto il mondo. Diventa dunque essenziale sviluppare sistemi capaci di garantire un alto livello di protezione rispetto a questo tipo di informazioni.
Il modo più semplice ed efficace per salvaguardare i dati sensibili degli utenti è la crittografia, grazie alla quale è possibile proteggere le informazioni rendendole incomprensibili a chi volesse intercettarle per utilizzarle in modo improprio.
Cos’è la crittografia per la protezione dei dati
In informatica la crittografia è la trasformazione dei dati da un formato chiaro in uno codificato (un insieme di segni e simboli privi di significato) che può essere letto solo da chi possiede la chiave per decriptarli.
Oltre a proteggere le informazioni e confermare che il messaggio non è stato alterato durante la trasmissione, la crittografia garantisce che le informazioni siano vere e abbiano un’origine certa.
La chiave di accesso e i tipi di crittografia
La crittografia si fonda sui concetti di
algoritmo di cifratura e
chiave. Quest’ultima può essere memorizzata nel sistema ricevente o trasmessa con i dati criptati.
In base al genere di chiave usata si distinguono due tipologie di crittografia informatica:
- cifratura simmetrica o a chiave segreta
- cifratura asimmetrica
Nella cifratura simmetrica, la chiave utilizzata per la codifica è la stessa della decodifica. Questo metodo, ideale per singoli utenti e sistemi chiusi, è relativamente veloce e semplice da implementare rispetto ad altri tipi di cifratura. Tuttavia, dovendo inviare la chiave per la decodifica del messaggio al destinatario, il rischio di violazione in caso di intercettazione da parte di un hacker è maggiore rispetto alla cifratura asimmetrica.
La crittografia asimmetrica infatti utilizza due chiavi di cifratura distinte (chiave di cifratura pubblica e chiave di decifratura privata) che presentano un collegamento matematico.
La chiave pubblica può essere condivisa da tutti i corrispondenti, mentre la chiave privata è conosciuta solo dal proprietario e deve rimanere segreta. In ogni caso la conoscenza della chiave pubblica non consente in nessun modo di risalire a quella privata.
Crittografia SSL e e-commerce
Per gli e-commerce la salvaguardia dei dati dei clienti è fondamentale. Se infatti un utente avesse solo il sentore che in qualche modo le informazioni rilasciate per effettuare l’acquisto non fossero protette, probabilmente acquisterebbe altrove ciò che gli serve con conseguenze negative per il fatturato dell’azienda.
In questo caso è la
crittografia SSL,
Secure Sockets Layer, a garantire che solo il server dello shop online abbia accesso ai dati sensibili. Per implementare il protocollo HTTPS o
Hypertext transfer protocol Secure è necessario ottenere un certificato di sicurezza emesso da un’autorità di certificazione che adotta determinate misure per verificare l'appartenenza del sito web a una specifica organizzazione.
Crittografia e-mail:
Attraverso le email vengono scambiati anche dati sensibili ed è per questo che non bisogna assolutamente sottovalutare gli aspetti legati alla sicurezza.
La crittografia delle email non è complessa, infatti ci sono standard abbastanza semplici, ad esempio SSL/TLS, S/MIME o PGP che riescono ad offrire una buona protezione dei dati.
Con i primi due i dati trasmessi vengono crittografati su diverse sezioni di trasmissione, mentre con S/MIME o PGP, viene crittografato il contenuto dell’e-mail, ma non le informazioni come mittente e destinatario. Per raggiungere un elevato livello di sicurezza sarebbe opportuno utilizzare una combinazione crittografica per i contenuti e per il trasporto.